Nieuws14.09.2021

Apple beveiligingsupdate moet Zero-day hack in iMessage voorkomen


Fabrikant adviseert gebruikers al hun Apple producten direct te updaten

Om te voorkomen dat een zogenoemde Zero-day hack, FORCEDENTRY genaamd, in iMessage geëxploiteerd kan worden, heeft Apple beveiligingsupdates voor al haar producten uitgerold. De fabrikant adviseert iedereen dan ook om alle Apple producten zo snel mogelijk te updaten. Het betreft zowel iOS als MacOS en watchOS. Die moeten respectievelijk geüpdatet worden naar de meest recente versies van iOS 14.9, MacOS 11.6 en WatchOS 7.6.2.

Eenvoudige toegang tot Apple producten

De ontdekte kwetsbaarheid in iMessage, afkomstig van Pegasus spyware van de NSO Group, kan, als hij niet gedicht wordt, onverlaten eenvoudig toegang geven tot iPhones, Macs, Apple Watches en iPads. Ook als de gebruiker zelf niet op een link geklikt heeft.

Citizen Lab ontdekte de FORCEDENTRY kwetsbaarheid naar eigen zeggen al begin dit jaar op de telefoon van een Saoedische activist. Zijn toestel was gehackt door de Pegasus spyware van NSO. “De exploit, die we FORCEDENTRY noemen, is gericht op de foto library van Apple en kon gebruikt worden op alle Apple iOS-, MacOS- en WatchOS-apparaten”, aldus Citizen Lab.

Na de ontdekking van de zero-day kwetsbaarheid heeft Citizen Lab Apple daarvan op de hoogte gebracht. Dat leidde uiteindelijk tot de uitrol, vandaag, van CVE-2021-30860 update doorApple. De update beschermt na installatie alle betreffende Apple producten tegen de FORCEDENTRY kwetsbaarheid, die als volgt wordt beschreven “het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code.”

Apple security seminar in Amsterdam
Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

Deel dit artikel

Verder lezen over Apple

Apple Kaarten kun je nu in de browser gebruiken

Het is in ieder geval voor mensen met een Android-telefoon interessant om zo eens aan Apple Kaarten te kunnen snuffelen.

Mobile25.07.2024

Apple Kaarten kun je nu in de browser gebruiken
De opvouwbare iPhone komt sneller dan je denkt

De vouwbare iPhone die Apple in de maak heeft en dus een heel andere vormfactor heeft dan we gewend zijn, die verwachten we binnen nu en twee jaar.

Mobile24.07.2024

De opvouwbare iPhone komt sneller dan je denkt
Apple stelt dat Spotify niet meer innoveert

Eén van die concurrenten is Apple en dat zegt nu ook: “Waar anderen met audioboeken en podcasts aan de slag gaan, zijn wij gericht op muziek met Apple Music.”

Online19.07.2024

Apple stelt dat Spotify niet meer innoveert
Eerste teaser voor Apple’s F1-film bevat glimp van Max Verstappen

Apple werkt met Brad Pitt al een hele tijd aan een film over de Formule 1. Geen Drive to Survive-praktijken, maar over het racen zelf: F1.

Automotive08.07.2024

Eerste teaser voor Apple’s F1-film bevat glimp van Max Verstappen
iPhone 16 krijgt waarschijnlijk grotere, vervangbare batterij

iPhone zou best eens een stuk duurzamer kunnen worden en dat heeft alles te maken met de accu.

Mobile01.07.2024

iPhone 16 krijgt waarschijnlijk grotere, vervangbare batterij
Apple Watch X gelekt: zo komt de nieuwe smartwatch eruit te zien

Het zijn geen foto’s van een prototype, maar wel in CAD gemaakte afbeeldingen van hoe de Apple Watch X er hoogstwaarschijnlijk uit komt te zien. 

Gadgets27.06.2024

Apple Watch X gelekt: zo komt de nieuwe smartwatch eruit te zien
Apple in de problemen: EU dreigt met miljardenboete om App Store

Volgens de EU overtreedt Apple met zijn App Store zodanig de wet, dat het een miljardenboete boven het hoofd hangt.

Nieuws24.06.2024

Apple in de problemen: EU dreigt met miljardenboete om App Store
Augmented reality-bril van Apple komt nog lang niet

Ja, Apple werkt wel degelijk aan een nieuwe bril die het even helemaal anders doet, maar nee, snel komt die niet.

Gadgets24.06.2024

Augmented reality-bril van Apple komt nog lang niet

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt